Σκοπός του
συστήματος NIDS είναι να ανιχνεύει πιθανές
επιθέσεις στο δίκτυο που προστατεύεται από το
firewall (DMZ & Secured). Έχει τοποθετηθεί πριν το firewall
ώστε να καταγράφει όλη τη δυνατή πληροφορία.
Παρέχει online και off-line ανάλυση των
εισερχόμενων πακέτων, εκδίδει στατιστικά
στοιχεία και ενημερώνει το διαχειριστή σε
περίπτωση ταυτοποίησης κάποιας σύνδεσης με
γνωστό τρόπο επίθεσης. Το σύστημα αυτό έχει εμπλουτισθεί και με εργαλεία για τον έλεγχο της ασφάλειας του προστατευόμενου δικτύου καθώς και για τον εντοπισμό (trace-back) των χρηστών- μηχανών απ' όπου έλαβε χώρα κάποια επίθεση. |
Αρχική Σελίδα